ТОП ошибок, которые допускают владельцы смартфонов при расчетах через интернет

1. На смартфоне не стоит пароль
На ноутбуках часто стоит защитный пароль. Но забываем о том, что смартфон – это тоже маленький компьютер, в котором много персональной информации. И для посторонних он ещё более доступен, чем ноутбук.

2. Мы забываем разлогиниваться в социальных и финансовых сервисах
Каждый раз, заходя на нужный сайт, надоедает вводить логин и пароль. Но сохраняя такие данные открытыми, помните, что ваши личные данные и финансы могут стать общественным достоянием.

3. Смартфон автоматически подключается к любой открытой Wi-Fi сети
Это конечно удобно, но советуем вам прекратить такую практику. Вы же не знаете, кто администрирует эту сеть и каковы его намерения.

4. Постоянно включённый Bluetooth
Это замечательная приманка для мошенника. Смартфон можно взломать и через Bluetooth.

5. Не удаляем данные из старых смартфонов перед продажей или подарком другому лицу

6. Скачиваем приложения из непроверенных источников
Найдя бесплатную версию платного приложения, не спешите радоваться. Такой «презент» может слить все ваши логины, пароли и номера банковских карт мошенникам, а заодно ещё и разошлёт спам всем вашим знакомым.

7. Личная информация хранится на смартфоне
Ценную информацию (снимки «не для всех», документы и пр.) нельзя хранить на смартфоне в доступном виде. А тем более создавать папочку со всеми своими паролями и с любовью называть её «Пароли».

8. Не чистим историю в мобильном браузере
«Заметаем следы» и не забываем чистить историю в браузере. Её наличие очень даже может помочь злоумышленникам добраться до ваших личных данных.

9. На смартфоне не установлено приложение для удалённого форматирования
Конечно, если смартфон выкрали с целью скачать ваши данные, то это не поможет. Но, если вы его просто потеряли или у вас его украли с целью перепродажи, то так вы сможете обезопасить свою информацию от нового владельца.

Источник:
iPay

В Украине растет уровень киберпреступности

В последние годы в Украине, как и во всем мире, быстро растет рынок платежных систем и электронных расчетов.

Но так же наблюдается и рост уровня киберпреступности.
Об этом в ходе международной конференции «Платежный форум» заявил заместитель начальника управления по борьбе с киберпреступностью МВД Украины Леонид Тимченко.

По его словам, за 2012 год было зафиксировано 139 обращений в правоохранительные органы и Службу финансового мониторинга по факту вмешательства в работу систем дистанционного банковского обслуживания с целью дальнейшего похищения денежных средств. На протяжении последнего квартала прошлого года обращения от пострадавших предприятий в правоохранительные органы поступали в среднем два раза в неделю. Убыток, нанесенный предприятиям, составил сумму около 116 млн грн.

Тимченко также отметил, что за прошлый год пострадавшим было возвращено 87 млн грн – это 75% от общей суммы нанесенных убытков в 2012 году. Это стало возможным благодаря сотрудничеству МВД со Службой финансового мониторинга, коммерческими банками и НБУ. В результате трехсторонних встреч были разработаны рекомендации для коммерческих банков для минимизации влияния мошенников на информационные системы предприятий.

В 2013 году наблюдается увеличение количества киберпреступлений. Только на протяжении первого квартала 2013 года зафиксировано 127 обращений в указанной категории. Сума нанесенных убытков уже составила 34,3 млн грн, заблокировано – 20,6 млн грн. (60% от общей суммы убытков). В 51 случае средства были возвращены (40% от общего количества случаев).

Также было отмечено, что остается актуальной проблема хищения средств при помощи платежных карт. Например, количество обнаруженных органами МВД skimming-устройств (накладок на банкоматы для считывания информации с платежных карт) в 2012 году выросло в 1,7 раза – до 73 штук. При этом только в первом квартале 2013 года обнаружено 37 таких устройств. Cтатистика обнаружения skimming-устройств, свидетельствует о росте преступлений такого рода. Напомним, что первое такое устройство в Украине было обнаружено в 2007 году, в 2008 – уже 11 устройств, в 2009 – 10, в 2010 – 9, в 2011 – 43, в 2012 – 73, а только за первый квартал текущего года – 37 устройств. Для сравнения статистика по России: в 2012 году там было выявлено 2071 устройство (в 2011 — всего 397). Иными словами, в России эта разновидность мошенничества выросла в 5 раз.

В свою очередь Нацбанк так же пытается проявлять серьезность к вопросам киберпреступности. Не так давно состоялся круглый стол при участии представителей НБУ и НАБУ, посвященный проблемам борьбы с киберпреступностью. В ходе круглого стола были разработаны предложения изменений в нормативно-правовых актах НБУ и законодательстве Украины.

Напомним, что уже действующая Межбанковская система обмена информацией о мошенничестве в прошедшем году предотвратила хищение почти 8,5 млн евро со счетов клиентов украинских банков. Система «Exchange-online» -- это межбанковская система обмена информацией о мошенничестве с платежными картами, которая функционирует на основании ст. 39 Закона Украины «О платежных системах и переводе денег в Украине» и Порядка взаимодействия  членов и участников Ассоциации „ЕМА” и Управления по борьбе с киберпреступностью. Банки, участвующие в обмене информацией, эмитировали 95% украинских платежных карт и являются владельцами 93% банкоматов и 96% платежных терминалов Украины. К системе подключены более 62 украинских банков (28 из Топ-30), 30 российских банков – членов Ассоциации Российских членов Европей (АРЧЕ) и крупнейший банк Молдовы – Victoriabank. Обмен информацией о мошенничестве с платежными инструментами осуществляется в режиме реального времени круглосуточно.

Доказать что вы не верблюд

Государство и частный бизнес готовятся к выдаче интернет-пользователям онлайн-паспортов.

В наше время сохранять анонимность онлайн несложно. И это настоящий подарок как для "добрых" (диссидентов и бдительных общественных активистов), так и для "злых" (мошенников, извращенцев, террористов, и прочих вредителей). Но заурядному интернет-пользователю, или тому, кому необходимо удостоверить свою личность, довольно сложно доказать, что он именно тот, за кого себя выдает в Интернете.

Вполне понятно, что государство хочет урегулировать этот вопрос. Настоящие онлайн-удостоверения личности (онлайн-паспорта) позволили бы ограничить возможность мошенничества, не пускать детей на «взрослые» сайты, способствовать электронной коммерции (особенно между странами) и существенно сократили бы стоимость госуправления. Это облегчило бы жизнь всем. К тому же, вместо того, чтобы помнить множество различных логинов и паролей, нам потребовалось бы помнить всего несколько. Наши  учетные данные засвидетельствовали бы личность, гражданство, возраст, адрес или то, что было бы необходимо в конкретной ситуации. И при этом не нужно было бы предоставлять сами персональные данные. Можно было бы, например, обращаться к своему провайдеру идентификации, чтобы подтвердить возраст для регистрации в социальных сетях.

Такая система способствовала бы повышению информационной безопасности и существенно уменьшила бы риски, связанные с тем, что люди вынуждены доверять свои персональные данные множеству сайтов, большинство из которых плохо защищены. Представление фотокопии физического документа (скажем, паспорта) означает, что вы передаете в чужие руки много избыточной информации, безопасное хранение, гарантированное уничтожение или нецелевое использование которой вы уже не сможете контролировать. Можно ли ожидать защищенность своих персональных данных на большинстве ресурсов, если только за последний год от серьезных утечек  пострадали такие "авторитетные" гиганты как Twitter, Facebook, LinkidIn, Evernote? Онлайн-система идентификации же представляет (проверяет/подтверждает) только запрашиваемые данные, и, таким образом, делает этот процесс более безопасным.

Во многих странах мира, как в высокоразвитых странах севера Европы, так и в более бедных (например Индия), правительства уже ввели схемы, которые часто оказываются весьма эффективными. Финляндия внедрила систему онлайн-идентификации граждан первой еще в 1999 году; Эстония последовала этому примеру в 2002, а Бельгия в 2003 году. Около 16 европейских государств на сегодняшний день могут обеспечить своим гражданам электронные паспорта (хотя лишь немногие делают их обязательными), и лишь семь предоставляют карты, приравниваемые по статусу к паспорту. Европейская комиссия планирует обеспечить взаимное признание цифровых идентификаторов между государствами-участниками. Индия уже зарегистрировала 275 млн из 1,2 миллиарда граждан в одной из самых сложных ID схем в мире (она включает в себя проверку радужной оболочки глаз и отпечатков пальцев). Целевым показателем является 600 млн. незарегистрированных граждан к 2015 году.

Подобные Государственные системы идентификации также могут быть полезны бизнесу. Банки, финансовые и страховые компании смогут идентифицировать клиентов по этим "паспортам", а не тратить деньги на свои собственные внутренние разработки. В декабре VISA объявила схему, которая позволит американским индейцам снимать деньги в банкомате с использованием считывателей отпечатков пальцев, сверяя биометрические данные с хранящимися в национальной базе данных США. В Эстонии, например, вы можете использовать свой идентификатор в общественном транспорте, открывать двери и накапливать баллы лояльности в розничных сетях.

Но это не единственный способ. Есть альтернатива: разрешить частным фирмам конкурировать с государством в обеспечении цифровых «паспортов», а государству - использовать эти паспорта для работы с гражданами в онлайн-режиме, для проведения всевозможных опросов, референдумов или выборов.

Многие доверяют своему банку или страховой компании значительно более конфиденциальную информацию, чем государственным органам. Сегодня банки обычно выдают клиентам кардридеры или генераторы ключей (токены) или же требуют для осуществления транзакций одноразовый код, отправленный в SMS-сообщении. При надлежащем обращении, эти средства достаточно безопасны и для использования при взаимодействии с органами власти. Операторы мобильной связи и супермаркеты имеют навыки организации безопасной работы с большими базами данных, ведь от этого зависит их бизнес.

Уже создаются системы, которые смогут предлагать достаточно безопасные для использования госорганами онлайн-паспорта. Например, Британское правительство платит частным провайдерам за проведение верификации пользователей на государственных сайтах. Америка вводит общие стандарты для сотен компаний и активно поддерживает подобные пилотные проекты. В Канаде и некоторых североевропейских странах банковские учетные записи уже не первый год принимают для работы с органами власти.

Интернет-сообщество голосует против

Но некоторые люди не доверяет никаким электронным системам удостоверения личности, государственным или частным, особенно частным. Скептическое отношение к честности банков, возможно, отбивает у граждан желание доверять им свои персональные данные и прочую конфиденциальную информацию. Люди отмечают слабые места социальных сетей и провайдеров электронной почты, которые сейчас предлагают неофициальные аналоги электронных «паспортов». Не так давно хакеры похитили 250 тыс. паролей из Twitter. Учетные записи из которого (как и Facebook или Google) часто можно использовать для входа на другие ресурсы.

Пока еще эти провайдеры предлагают подобную идентификацию скорее для удобства, а не для настоящего удостоверения личности. Их интерес лежит не в области безопасности, а в доступе и анализе пользовательских данных с целью маркетинга. Если бы они (или любой другой частный провайдер) хотели предложить достаточно безопасные онлайн-паспорта, чтобы последними пользовались органы власти, то им пришлось бы создавать гораздо более строгие системы.

Привлечение частного сектора имеет многочисленные преимущества. Многим это пришлось бы по душе, ведь они и так уже давно охотно предоставляют немало личной информации различным компаниям. Более того, IТ-проекты в частном секторе обычно значительно эффективнее, и часто применяют больше инноваций, чем в государственном. Коммерческий опыт обеспечения онлайн-паспортов дал бы правительствам возможность сэкономить средства на создании собственной системы удостоверения личности. А клиенты смогли бы отзывать свои данные от частных провайдеров, которые окажутся неспособными уберечь собственные системы от проникновения извне. А вот из государственных баз данных в случае утечки информации уже никуда не денешься.

В обеспечении технологии удостоверения личности государство должно играть главную роль, так как является наибольшим потенциальным клиентом и гарантом безопасности граждан. Оно должно определить стандарты и установить четкие правила относительно того, кто должен отвечать, когда что-то пойдет не так. Но правительство не может не должно монополизировать этот бизнес. Должны существовать альтернативные способы доказать, что вы все-таки не верблюд.

По мотивам:
The Economist
а так же Google

Платежные карты и их безопасность в Украине

Еще каких-то пятнадцать лет назад платежная карта была диковинкой. Но прошло время и теперь уже сложно представить себе жизнь без этого кусочка пластика.
По состоянию на 1 января 2013 года на территории Украины находится в обращении почти 70 млн. платежных карт. Если учесть только совершеннолетних граждан, то получается в среднем на одного взрослого украинца приходится почти 3 платежные карты. В 2005 году было все наоборот, одна платежная карточка приходилась на трех человек.

Карточные расчеты становятся все более популярными в Украине. Общий объем безналичных платежей с использованием платежных карт в Украине к 2013 году составил 91,583 млрд грн. Об этом говорится в официальной статистике Национального Банка Украины. Таким образом, объем таких платежей увеличился на 97,6% по сравнению с 2011 годом (46,3 млрд грн).
Такому росту безналичных платежей способствует активная позиция НБУ по стимулированию безналичных платежей, в частности путем установки торговых терминалов.
С 1 апреля 2013 все торговые организации и сфера услуг, за исключением сельской местности будут обязаны иметь платежные терминалы для приема безналичных платежей с помощью платежных карт. На сегодня в торговых сетях уже установлено более 133 тыс. платежных терминалов и это процесс ускоряется.
Росту безналичных расчетов в перспективе так же должна способствовать и технология бесконтактных платежей, которую продвигают крупнейшие платежные системы:
MasterCard — PayPass, и VISA — PayWave.
Если рост безналичных платежей будет нарастать с такими темпами, то через пять-семь лет объемы безналичных платежей в торговых сетях будут на уровне 600-700 млрд. грн.

Согласно официальной статистике НБУ, первые 20 банков из 143 эмитентов карт контролируют 90% всех карт выпущенных банками Украины.
Из которых 90% выпущены двумя МПС — Visa и MasterCard. По состоянию на 2012 года, доля карт Visa составляла приблизительно 54%, MasterCard — 36%
Лидером по количеству выпущенных платежных карт был и остается ПриватБанк. На долю ПриватБанка приходится 51% всех выпущенных платежных карт в Украине. На второе место поднялся Ощадбанк с результатом 15% и третье место занимает Райффайзен банк Аваль с результатом 6%. Но в ПриватБанке не только много платежных карт - их и часто используют. Около 49% всех платежных карт, по которым в 2012 году осуществляли операции, приходится на ПриватБанк.
По итогам 2012 года украинцы использовали платежные карты в основном для снятия денег в банкоматах. За прошлый год в банкоматах было снято наличными почти 650 млрд. грн. Стоит отметить, что интернет-платежи все еще не пользуется большим спросом среди владельцев платежных карт, их доля не превышает 10%. Причин этому существует множество, основные среди которых: неуверенность граждан Украины в безопасности своих средств, недостаточная осведомленность в вопросах безопасного осуществления интернет-платежей, частые попытки мошенничества в Интернете, а так же нежелание самих банков вкладывать в развитие или внедрение новых технологий для обеспечения защищенного и эффективного обслуживания своих клиентов.

Именно для решения подобных задач был разработан стандарт PCI DSS  (Payment Card Industry Data Security Standard) - международный стандарт безопасности в области индустрии платежных карт, объединивший в себе требования по информационной безопасности пяти ведущих международных платежных систем (Visa, MasterCard, JCB, American Express и Discovery). Сертификация PCI DSS свидетельствует о том, Банк принял все необходимые меры по обеспечению соответствия требованиям платежных систем касательно информационной безопасности данных платёжных карт. Таким образом, владельцы банковских карт могут быть уверены, что их карточные данные надежно защищены, а вероятность мошенничества сведена к минимуму.

И хотя абсолютно  все банки, которые выпускают платежные карты Международных Платежных Систем, обязаны проходить ежегодный аудит на соответствие Стандарту PCI DSS, всего 6 банков Украины из 20 банков-лидеров эмитентов могут похвастаться Сертификатом PCI DSS - это Ощадбанк, УкрСиббанк, Укрсоцбанк, ПУМБ, Укрексімбанк и Надра.
А как же остальные 137 банков Украины? С чем может быть связано такое положение дел?
С нежеланием банков тратить дополнительные средства на информационную безопасность?! С нежеланием или неспособностью МПС, представленных в Украине, быть принципиальней в вопросах соблюдения своих же требований?! А может банально с, пока еще, недостаточными объемами мошенничества по платежным картам в Украине?!

Но при этом стоит отметить, что как в 2011 так и в 2012 году номинальный объем похищенных средств с пластиковых карт не опускался ниже 230 млн. грн.

Так что, пока Платежные Системы (Visa и MasterCard) как регуляторы, не посмотрят "внимательней" на эту ситуацию, а клиенты, при выборе Банка не начнут интересоваться наличием у него Сертификата PCI DSS - ситуация с безопасностью платежных карт и интернет-платежей в нашей стране существенно не измениться.

PS:
В Национальном банке Украины подсчитали, насколько увеличилась мошенническая активность, связанная с пластиковыми картами, за минувший год. Согласно выводам экспертов, активность возросла на 47%, то есть почти наполовину. При этом уровень использования карт вырос всего на 20%. Таким образом можно сделать вывод, что объем мошенничеств растет гораздо быстрее, чем рынок пластиковых карт.

По материалам:
НБУ
Finance.ua
а так же Google 

Обговорення проекту змін до цікавого для нас Закону України «Про захист персональних даних»

Розпочато обговорення Закону України «Про внесення змін до Закону України «Про захист персональних даних»

Проект

Закон України «Про внесення змін до Закону України «Про захист персональних даних».

1. Абзац 2 частини першої статті 2 викласти в такій редакції: «база персональних даних - іменована сукупність упорядкованих персональних» даних».

2. Доповнити частину першу статті новим абзацом 11 такого змісту: «саморегулівні організації у сфері захисту персональних даних - неприбуткові добровільні об’єднання фізичних та юридичних осіб за відповідним напрямом підприємницької чи професійної діяльності, які в установленому порядку набули відповідного статусу:».

3. Частину 4 статті 5 викласти в такій редакції: «4. Не належать до інформації з обмеженим доступом персональні дані, які становлять суспільний інтерес (відомості про освіту, професійну та політичну кар’єру тощо) та/або які були оприлюднені у відкритих джерелах, за винятком інформації, яка визначена такою відповідно до зфакону.».

4. Вилучити абзац другий частини 10 статті 12.

5. Доповнити статтю 6 новою частиною 11 такого змісту: «Захист персональних даних які належать до банківської таємниці здійснюється відповідно до закону про захист персональних даних. Банк зобов’язаний повідомляти клієнтів про виток або неавторизованого використання номерів їх платіжних карток. Деперсоналізована інформація про неавторизоване використання платіжних карток повинно бути оприлюднене на офіційному веб-сайті банку негайно після отримання інформації про це.».

6. Абзац 4 частини 4 статті 9 викласти в такій редакції: «Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних. В свідоцтві вказується ступінь захищеності персональних даних».

7. Доповнити статтю 9 частиною 8. такого змісту: «8. Уповноважений державний орган з питань захисту персональних даних оприлюднює на своєму офіційному веб-сайті для загального користування:

1) список баз персональних даних в державних органах та ступінь захищеності даних у них;

2) перелік випадків, пов’язаних з порушенням цілісності, доступності, конфіденційності персональних даних.».

8. Уповноважений державний орган з питань захисту персональних даних

9. Частину 2 статті 12 викласти в такій редакції: «2. Суб'єкт персональних даних протягом наступного робочого дня з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі.».

10. Доповнити статтю 12 частиною 3-1 такого змісту: «Суб’єкти повідомляються у разі відомостей про несанкціоноване збирання даних про них органом чи установою, якою виявлене таке несанкціоноване збирання даних.».

11. Частину 2 статті 13 викласти в такій редакції: «2. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності, конфіденційності, відповідного режиму доступу до них та контролю за цим.».

12. Частину 1 статті 21 викласти в такій редакції: «1. Володілець бази персональних даних невідкладно повідомляє:

1) суб'єкта персональних даних - при підозрі на неавторизований доступ або неавторизовану модифікацію до персональних даних цього суб’єкта, а якщо інше не передбачено цим законом і про передачу персональних даних третій особі;

2) уповноважений державний орган з питань захисту персональних даних – щодо всіх випадків порушенням цілісності, доступності і конфіденційності персональних даних та повідомлення щодо цього суб'єктів цих персональних даних.

13. Абзац 2 частини 1 статті 21 викласти в такій редакції: «2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом при наявності належним чином оформленої згоди суб'єкта персональних даних;»

14. Абзац 3 частини 1 статті 21 викласти в такій редакції: «3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях, у випадку коли вони надані в не персоналізованому вигляді.».

15. Частину 4 статті 24 викласти в такій редакції: «4. Володілець бази персональних даних забезпечує її захист відповідно до закону і повинен управляти ризиками персональних даних та публікувати власну оцінку ризиків несанкціонованого витоку або модифікації персональних даних. Адекватність управління ризиком оцінює Держаний уповноважений орган або відповідна саморегулівна організація.».

16. Доповнити статтю 25 новою частиною сьомою такого змісту: «7. Не потребує ліцензії використання криптографічного захисту, побудова та аудит систем захисту баз персональних даних.».

17. Доповнити закон статтею 24-1 такого змісту: «Стаття 24-1. Саморегулівні організації у сфері захисту персональних даних

В Україні можуть створюватися і діяти саморегулівні організації у сфері захисту персональних даних.

Неприбуткові добровільні об’єднання фізичних та юридичних осіб, що провадять підприємницьку та професійну діяльність, набувають статусу саморегулівних організацій з дня їх реєстрації уповноваженим державним органом з питань захисту персональних даних і внесення відомостей про них до державного реєстру саморегулівних організацій у сфері захисту персональних даних.

Саморегулівні організації у сфері захисту персональних даних визначають правила і стандарти підприємницької та професійної діяльності, обов’язкові для виконання всіма членами таких організацій, а також передбачають механізм відшкодування збитків, завданих споживачам унаслідок надання членами саморегулівної організації товарів, виконання робіт (послуг) неналежної якості.

Саморегулівні організації у сфері захисту персональних даних можуть на підставі делегованих повноважень проводити професійну атестацію виконавців робіт (послуг), пов’язаних із забезпеченням захисту персональних даних, та залучатися до ліцензування господарської діяльності членів саморегулівної організації.

Уповноважений державний орган з питань захисту персональних даних визначає порядок реєстрації таких організацій і здійснює контроль за їх діяльністю.

Відповідальні виконавці окремих видів робіт (послуг), пов’язаних із забезпеченням захисту персональних даних, проходять професійну атестацію. Перелік таких видів робіт (послуг) і порядок професійної атестації встановлюється Кабінетом Міністрів України.

Професійна атестація виконавців робіт (послуг), пов’язаних із забезпеченням захисту персональних даних, проводиться уповноважений державним органом з питань захисту персональних даних. Повноваження щодо проведення професійної атестації можуть бути делеговані саморегулівним організаціям у сфері захисту персональних даних. При цьому саморегулівна організація набуває делегованих їй повноважень з дня опублікування уповноваженим державним органом з питань захисту персональних даних рішення про надання таких повноважень на своєму офіційному веб-сайті.».

18. ІІ. Прикінцеві положення.

1. Цей Закон набирає чинності з дня, наступного після дня його опублікування.

2. У місячний термін з дня набрання чинності цим Законом Кабінету Міністрів України:

1) привести свої нормативно-правові акти у відповідність із цим Законом;

2) забезпечити здійснення міністерствами, іншими центральними органами виконавчої влади приведення своїх нормативно-правових актів у відповідність із цим Законом.

Голова Верховної Ради України

В.Литвин

Закон України "Про Захист Персональних Даних"

Щодо реєстрації Баз персональних даних:

Відповідно до частини 1 ст. 9 Закону "Про захист персональних даних", база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.

Указом Президента від 09.12.2010 р. № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади» передбачено створення Державної служби України з питань захисту персональних даних, якій надається статус центрального органу виконавчої влади. Він і буде уповноваженим державним органом з питань захисту персональних даних.

Відповідно до ст. 2 Закону, державний реєстр баз персональних даних — це єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних.

Відповідно до ст. 9 Закону положення про Державний реєстр баз персональних даних та порядок ведення такого реєстру затверджується КМУ. Зазначені положення та порядок на момент написання цього висновку не прийнято.

До прийняття цих підзаконних актів та набуття ними чинності реєструвати бази персональних даних буде неможливо.
Які нормативні акти нині не прийнято, але має бути прийнято на виконання Закону?

Закон передбачає прийняття таких підзаконних актів (які нині не прийнято):

1) типовий порядок обробки персональних даних у базах персональних даних, який затверджується уповноваженим державним органом з питань захисту персональних даних (частина 10 ст. 6 Закону);

2) порядок обробки персональних даних, які належать до банківської таємниці, який затверджується Національним банком України (частина 10 ст. 6 Закону);

3) положення про Державний реєстр баз персональних даних, яке затверджується КМУ (частина 1 ст. 9 Закону);

4) порядок ведення Державного реєстру баз персональних даних, який затверджується КМУ (частина 1 ст. 9 Закону).